🍬博主介绍
👨🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!
中华人民共和国网络安全法
第二十七条
任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动:不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具,明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
文章内容仅用于以防御为目的的教学演示请勿用于其他用途,否则后果自负
漏洞发布要求
1.不得在网络产品提供者提供网络产品安全漏洞修补措施之前发布漏洞信息
2.不得发布网络运营者在用的网络、信息系统及其设备存在安全漏洞的细节情况不得刻意夸大网络产品安全漏洞的危害和风险,
3.不得利用网络产品安全漏洞信息实施恶意炒作或者进行诈骗、敲诈勒索等违法犯罪活动
4.不得发布或者提供专门用于利用网络产品安全漏洞从事危害网络安全活动的程序和工具5. 5.在发布网络产品安全漏洞时,应当同步发布修补或者防范措施
6.在国家举办重大活动期间,未经公安部同意,不得擅自发布网络产品安全漏洞信息
7.不得将未公开的网络产品安全漏洞信息向网络产品提供者之外的境外组织或者个人提供
8.法律法规的其他相关规定
1. 子域名暴力破解
通过对子域名的暴力破解,我们可以获得更多的可测试资源。
Vim dict.Txt创建一个简单的字典
内容为abcdefg
┌──(root���kali)-[~]
└─# for i in 'cat dict.txt';do ping $i.baidu.com -c 1>/dev/null 2>&1;if [ $? -eq 0 ];then echo $i.baidu.com;fi;done
查看文件 遍历 依次取出 放入$符;ping百度 只ping一行 输出结果放入空目录 避免产生影响;【判断 $表示上一行的执行结果 执行成功 返回0】;返回0 域名存在 输出 。
这就代表着 这几个子域名是百度存在的 abcdefg只有c不存在
2. OneForAll
---款强大的子域名收集工具
使用方法:
python3 oneforall.py --target example.com run
生成的csv文件所在路径:/opt/OneForAll/results/mashibing.com.csv
B:1存活
E:url 存在重复记录:原因:80:443端口全开
识别有无CDN 对应端口 返回状态码 开放了web就可以获取web的title信息
V:获取模块是什么
3. 通过js文件获取url与子域名
安装
python3 JSFinder.py -u https://baidu.com
使用方法:
python3 JSFinder.py -u https://baidu.com //普通爬取
python3 JSFinder.py -u https://baidu.com -d //深度爬取
-d深度爬取时间比较长
杀死进程
python3 JSFinder.py -u https://baidu.com -d -ou baidu_url.txt -os baidu_subdomain.txt
//urI保存到baidu_url.txt ,子域名保存到baidu_subdomain.txt
爬取数据比较长:获取的结果放到txt中
python3 JSFinder.py -f text.txt //指定url , text.txt内容为url列表,每行一个
python3 JSFinder.py -f text.txt j //指定js , text.txt内容为js的url ,每行一个
python JSFinder.py -u http://www.mi.com
4. 端口扫描
什么是端口?
"端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟
端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口, 不可见。例
如计算机中的80端口、21端口、23端口等。物理端口又称为接口, 是可见端口,计算
机背板的RJ45网口,交换机路由器集线器等RJ45端口。电话使用RJ11插口也属于物
理端口的范畴。
端口扫描收集信息
nmap官网:https://nmap.org/
常用参数
-sS/-sT #tcp半连接/tcp全连接方式扫描(握手:二次 / 三次)
某些服务器 防火墙 策略 可能 允许 syn包 不允许 建立连接
所以 有sS / sT之分
-p #指定端口, 支持多种写法,如-p22; -p22,80,443; -p1-65535;
-sV #显示端口对应服务详细版本信息
-iL #扫描多个ip或者多个网段时,可写入到文本文件里,按行分隔,通过-iL指定文件
-sC #调用默认脚本扫描
--host-timeout #设置每台主机扫描最大超时时间,避免大范围扫描时单台主机耗费时间,单位为秒,即--host-timeout 30表示每台主机最多扫描30秒
-oN/-oX #输出普通文本格式/输出XML格式
Nmap可以用于暴力破解 由于C的存在
也可以获取网页标题等等
5. 总结
信息收集的方式远不止上述手段,我们要深刻意识到信息收集的作用,然后不断完善
来满足自己的测试需要。
主要就是得到自己想要的东西
🍬博主介绍
👨🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!
中华人民共和国网络安全法
第二十七条
任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动:不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具,明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
文章内容仅用于以防御为目的的教学演示请勿用于其他用途,否则后果自负
漏洞发布要求
1.不得在网络产品提供者提供网络产品安全漏洞修补措施之前发布漏洞信息
2.不得发布网络运营者在用的网络、信息系统及其设备存在安全漏洞的细节情况不得刻意夸大网络产品安全漏洞的危害和风险,
3.不得利用网络产品安全漏洞信息实施恶意炒作或者进行诈骗、敲诈勒索等违法犯罪活动
4.不得发布或者提供专门用于利用网络产品安全漏洞从事危害网络安全活动的程序和工具5. 5.在发布网络产品安全漏洞时,应当同步发布修补或者防范措施
6.在国家举办重大活动期间,未经公安部同意,不得擅自发布网络产品安全漏洞信息
7.不得将未公开的网络产品安全漏洞信息向网络产品提供者之外的境外组织或者个人提供
8.法律法规的其他相关规定